PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows Server 2003 Eventlog auslesen: Wie?


mf_2
2008-11-11, 18:38:53
Hallo zusammen,

ich muss aktuell gerade meinen Windows Server 2003 Eventlog remote auslesen und wollte wissen, wie ich das am besten anstelle.
Ich habe mir das so vorgestellt: Den Eventlog in eine Datei schreiben und auf diese via Dateifreigabe zugreifen.

Wie kann ich aber nun den Eventlog in Echtzeit in eine Datei schreiben?

Ich habe auch mal via google nach dem eventlog Speicherort gesucht, aber nichts brauchbares gefunden.

Gruß,
mf_2

Sephiroth
2008-11-11, 19:19:42
Das geht ganz einfach: MMC öffnen, Snap-In hinzufügen, mit Remote-PC verbinden

mf_2
2008-11-11, 21:24:32
Sorry, ich habe vorhin etwas vergessen: Ich muss mit PHP darauf zugreifen. Daher brauche ich das Ganze in einer Datei, die ich dann ggf. via cronjob auf den Webserver kopiere. Kann ich den Eventlog in eine Datei umleiten?

Sephiroth
2008-11-13, 20:46:57
Die EventLog-Datei kannst du ggf. direkt kopieren, falls kein read-lockt drauf vergeben wurde. Das Format ist imo proprietär.
Schau dir stattdessen doch mal EventSentry (http://www.eventsentry.com/features/REPORTS) an.

p.s.
mit dem kostenlosen EventSave (http://www.heysoft.de/Frames/f_sw_es_de.htm) kannst die Logs in text-Dateien dumpen (siehe FAQ)

mf_2
2008-11-14, 08:50:55
Vielen Dank für den Link!
Ich habe mir das Programm näher angesehen, aber das löscht mir auch den Eventlog, was ich nicht will.
Es gibt vom gleichen Hersteller ein Programm 'EventCopy', welches den Eventlog nicht löscht.
Dies ist jedoch leider keine Freeware und scheidet damit für meine Zwecke eher aus.

Ich habe nun jedoch ein Tool von Microsoft selbst gefunden, welches auch noch Freeware ist.
Es heißt EventCombMT.exe und ist Teil der Windows Account Lockout and Management Tools:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

(del)
2008-11-21, 19:20:46
Ein wenig spät aber eher hab ich den Thread nicht gesehen.

Es gibt ein weiteres Tool, welches sehr gut funktioniert und von Microsoft vertrieben wird (stammt originär aus der PS-Tools Suite von Mark Russinovich): PSLogList (http://technet.microsoft.com/en-us/sysinternals/bb897544.aspx)

Das lässt sich gut (per Task) automatisieren und auf verschiedene Server remote (ohne weiteres Eingreifen) auch am Wochenende oder nach Dienstschluss ausführen. Voraussetzung ist allerdings ein DomAdmin-Account.